Global Preloader
Vulnerabilidad
(16/May/2018) LENOVO Implementa actualizaciones para corregir vulnerabilidades críticas

LENOVO Implementa actualizaciones para corregir vulnerabilidades críticas

Lenovo acaba de lanzar diversos parches de seguridad para la vulnerabilidad CVE-2017-3775 en la función Arranque seguro en sus servidores System x.

Esto se debe a que las configuraciones de operador estándar desactivan la comprobación de firmas, como resultado, versiones de Servidor x BIOS / UEFI no autentican de manera correcta el código firmado antes de iniciarlo. Esto quiere decir que, un atacante con acceso físico al sistema podría iniciar el código sin firmar “, dice el aviso de seguridad.

Se puede aprovechar esta vulnerabilidad para ejecutar un código no autenticado en el arranque del sistema afectado. CVE-2017-3775 el cual afecta a una docena de modelos, incluidos Flex System x240 M5, x280 X6, x480 X6, x880, x3xxx series y dispositivos NeXtScale nx360 M5.

Entre los parches de seguridad que lanzó Lenovi también fue emitido un parche para abordar el desbordamiento del búfer CVE-2018-9063 en Lenovo System Update Drive Mapping Utility. Esta vulnerabilidad podría ser explotada por actores maliciosos para varios ataques, incluida la ejecución de código arbitrario en la máquina de destino.

“MapDrv (C: \ Program Files \ Lenovo \ System Update \ mapdrv.exe) incorpora una vulnerabilidad en la que un actor malicioso puede ingresar una ID o contraseña de usuario grande y con esto puede invadir el búfer del programa y provocar comportamientos indefinidos, como la ejecución de código arbitrario”. dice el aviso de seguridad.

La vulnerabilidad podría ser explotada por un atacante que ingrese una identificación de usuario o contraseña muy grande para sobrepasar el buffer del programa. El atacante podría ejecutar código con los privilegios de MapDrv, comento el profesional de seguridad informática. Los usuarios necesitan actualizar lo antes posible la aplicación a Lenovo System Update versión 5.07.0072 o posterior.